package org.dromara.web.service.impl;

import cn.dev33.satoken.stp.SaLoginModel;
import cn.dev33.satoken.stp.StpUtil;
import cn.hutool.core.util.ObjectUtil;
import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import lombok.RequiredArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.dromara.common.core.constant.Constants;
import org.dromara.common.core.constant.GlobalConstants;
import org.dromara.common.core.domain.model.LoginUser;
import org.dromara.common.core.domain.model.SmsLoginBody;
import org.dromara.common.core.enums.LoginType;
import org.dromara.common.core.enums.UserStatus;
import org.dromara.common.core.exception.user.CaptchaExpireException;
import org.dromara.common.core.exception.user.UserException;
import org.dromara.common.core.utils.MessageUtils;
import org.dromara.common.core.utils.StringUtils;
import org.dromara.common.core.utils.ValidatorUtils;
import org.dromara.common.json.utils.JsonUtils;
import org.dromara.common.redis.utils.RedisUtils;
import org.dromara.common.satoken.utils.LoginHelper;
import org.dromara.common.tenant.helper.TenantHelper;
import org.dromara.system.domain.SysClient;
import org.dromara.system.domain.SysUser;
import org.dromara.system.domain.vo.SysClientVo;
import org.dromara.system.domain.vo.SysUserVo;
import org.dromara.system.mapper.SysUserMapper;
import org.dromara.web.domain.vo.LoginVo;
import org.dromara.web.service.IAuthStrategy;
import org.dromara.web.service.SysLoginService;
import org.springframework.stereotype.Service;


/**
 * @Author 刘武贵
 * @Date 2024/8/15 22:00
 * @Description 功能描述：短信认证策略
 * 实现授权策略
 */
@Slf4j
@Service("sms" + IAuthStrategy.BASE_NAME)
@RequiredArgsConstructor
public class SmsAuthStrategy implements IAuthStrategy {

    /**
     * 登录校验方法
     */
    private final SysLoginService loginService;

    /**
     * 用户表 数据层
     */
    private final SysUserMapper userMapper;

    /**
     * 执行短信登录操作
     *
     * @param body 请求体，包含短信登录所需的信息
     * @param client 客户端信息，用于区分不同类型的设备或应用
     * @return 登录成功后返回的令牌信息
     */
    @Override
    public LoginVo login(String body, SysClientVo client) {
        // 解析请求体，获取短信登录信息
        SmsLoginBody loginBody = JsonUtils.parseObject(body, SmsLoginBody.class);
        // 校验登录信息的完整性与合法性
        ValidatorUtils.validate(loginBody);
        String tenantId = loginBody.getTenantId();
        String phonenumber = loginBody.getPhonenumber();
        String smsCode = loginBody.getSmsCode();

        // 通过手机号查找用户
        SysUserVo user = loadUserByPhonenumber(tenantId, phonenumber);

        // 检查登录方式为短信登录，并校验短信验证码
        loginService.checkLogin(LoginType.SMS, tenantId, user.getUserName(), () -> !validateSmsCode(tenantId, phonenumber, smsCode));
        // 此处可根据登录用户的数据不同 自行创建 loginUser 属性不够用继承扩展就行了
        LoginUser loginUser = loginService.buildLoginUser(user);
        // 设置客户端key
        loginUser.setClientKey(client.getClientKey());
        // 设置设备类型
        loginUser.setDeviceType(client.getDeviceType());
        SaLoginModel model = new SaLoginModel();
        model.setDevice(client.getDeviceType());
        // 自定义分配 不同用户体系 不同 token 授权时间 不设置默认走全局 yml 配置
        // 例如: 后台用户30分钟过期 app用户1天过期
        model.setTimeout(client.getTimeout());
        // 设置此次登录 token 最低活跃频率
        model.setActiveTimeout(client.getActiveTimeout());
        // 设置扩展数据
        model.setExtra(LoginHelper.CLIENT_KEY, client.getClientId());
        // 生成token
        LoginHelper.login(loginUser, model);

        LoginVo loginVo = new LoginVo();
        loginVo.setAccessToken(StpUtil.getTokenValue());
        // 设置授权令牌 access_token 的有效期
        loginVo.setExpireIn(StpUtil.getTokenTimeout());
        loginVo.setClientId(client.getClientId());
        return loginVo;
    }

    /**
     * 校验短信验证码
     *
     * @param tenantId 租户ID，用于记录登录信息
     * @param phonenumber 用户手机号码，用于获取缓存中的验证码
     * @param smsCode 用户输入的短信验证码
     * @return 验证码验证结果，true表示验证码匹配，false表示不匹配
     *
     * 此方法的主要作用是验证用户输入的短信验证码是否与之前发送的验证码一致
     * 它首先从Redis缓存中根据手机号码获取存储的验证码如果缓存中的验证码不存在或为空，
     * 则记录登录失败信息，并抛出验证码过期异常如果验证码存在，则比较缓存中的验证码和用户输入的验证码是否一致
     */
    private boolean validateSmsCode(String tenantId, String phonenumber, String smsCode) {
        // 从Redis缓存中获取与手机号码关联的验证码
        String code = RedisUtils.getCacheObject(GlobalConstants.CAPTCHA_CODE_KEY + phonenumber);
        // 如果缓存中的验证码为空或无效，则记录登录失败信息，并抛出异常
        if (StringUtils.isBlank(code)) {
            // 记录登录失败信息
            loginService.recordLogininfor(tenantId, phonenumber, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.expire"));
            throw new CaptchaExpireException();
        }
        return code.equals(smsCode);
    }

    /**
     * 根据手机号码加载用户信息
     * 该方法通过租户助手动态设置租户ID，并根据手机号码查询用户
     * 如果用户不存在或用户状态为停用，则抛出相应的异常
     *
     * @param tenantId 租户ID，用于区分不同租户的数据
     * @param phonenumber 用户的手机号码，作为查询用户的依据
     * @return 如果用户存在且未被停用，则返回用户的SysUserVo对象
     * @throws UserException 如果用户不存在或用户状态为停用，抛出用户异常
     */
    private SysUserVo loadUserByPhonenumber(String tenantId, String phonenumber) {
        return TenantHelper.dynamic(tenantId, () -> {
            // 查询手机号码对应的用户信息
            SysUserVo user = userMapper.selectVoOne(new LambdaQueryWrapper<SysUser>().eq(SysUser::getPhonenumber, phonenumber));
            if (ObjectUtil.isNull(user)) {
                log.info("登录用户：{} 不存在.", phonenumber);
                throw new UserException("user.not.exists", phonenumber);
            } else if (UserStatus.DISABLE.getCode().equals(user.getStatus())) {
                log.info("登录用户：{} 已被停用.", phonenumber);
                throw new UserException("user.blocked", phonenumber);
            }
            return user;
        });
    }

}
